Revisión del incidente de ataque al protocolo de préstamos dForce

El 19 de abril, el protocolo de préstamos descentralizados Lendf.Me, que pertenece a dForce, sufrió un ataque de hackers, con aproximadamente 25 millones de dólares en activos criptográficos robados. En las 48 horas posteriores al incidente, el equipo se dedicó por completo a rastrear a los hackers y los activos robados.

Proceso de ataque

• 19 de abril a las 8:58, un hacker comenzó a atacar el contrato de Lendf.Me
• 11:32, ataque completado, aproximadamente 25 millones de dólares en activos criptográficos robados
• 12:57, Lendf.Me y el contrato USDx fueron cerrados

Medidas de respuesta del equipo

1. Contactar urgentemente a los principales emisores de stablecoins, equipos de protocolos DeFi, intercambios y socios de billeteras, solicitando monitorear y congelar las cuentas relacionadas.
2. Informar a la parte emisora de activos y al protocolo DeFi sobre la causa del ataque y el estado de los activos
3. Colaborar con varios equipos de seguridad para formar un grupo de seguridad temporal y comenzar a recuperar los activos.
4. Solicitar asistencia a la policía de Singapur para obtener la cooperación de otros equipos
5. Intentar comunicarse con el hacker a través de mensajes en la cadena y otros métodos.

Puntos clave en el tiempo

• 19 de abril a las 22:12, el hacker dejó un mensaje en la cadena "Better Future"
• A partir de las 22:16, los hackers comenzaron a devolver parte de los activos.
• El 20 de abril, el equipo de seguridad identificó el retrato del hacker y obtuvo pistas importantes.
• El 21 de abril a las 13:33, el hacker se comunicó proactivamente con el equipo y comenzó a devolver los activos.
• Antes del 21 de abril a las 17:00, todos los activos robados fueron recuperados con éxito

Finalmente, gracias a los esfuerzos de todas las partes, se recuperaron todos los activos robados. El equipo de dForce expresa su sincero agradecimiento a los socios, usuarios e inversores que brindaron apoyo y ayuda. El equipo también declara que no se ha obtenido ninguna información sensible de los usuarios proporcionada por socios.